站点动态:欢迎你!今天是 2022-01-24 星期一!

最近在玩软路由,很多软路由的安装包都是img镜像格式的,比如LEDE,爱快之类都有img格式。那么img如何安装到VMware ESXi虚拟机下呢?

可能很多人会使用StarWind V2V Converter进行格式转化成虚拟机磁盘镜像,但是有时候发现这样转换出来的磁盘镜像会有问题。所以对于img镜像,我一般使用PE写盘。


操作教程(以LEDE写盘为例)

1、环境介绍

(1)Win Pe ISO镜像,建议使用微PE工具箱

(2)下载LEDE(OpenWrt),可以直接去官网下载http://firmware.koolshare.cn/

(3)UltraISO ISO镜像编辑软件

Password Hashing函数在 PHP 5.5 时被引入,这边主要讲讲password_hash加密函数、password_verify验证函数以及和md5加密的区别。


password_hash加密

password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。

password_hash(string $password, mixed $algo, array $options = ?): string|false

有3个参数:密码(必须),哈希算法(必须),选项(选填)

$pwd = '123456'; $hash = password_hash($pwd, PASSWORD_DEFAULT); echo $hash;

输出hash字符串:$2y$10$H7KD.QWJyY68zeKJXTHoW.zH9ZC69zlXALRBtN8BfiKQkk9YolQum

并不是唯一的hash字符串,通过刷新网页,可以输出不同的hash,也就是1个密码会出现不同的hash加密字符串。


password_verify验证

password_verify()验证密码是否和指定的散列值匹配。

password_verify(string $password, string $hash): bool

有2个参数:密码(必须),哈希值(必须)

$pwd = '123456'; $hash = '$2y$10$H7KD.QWJyY68zeKJXTHoW.zH9ZC69zlXALRBtN8BfiKQkk9YolQum'; $result = password_verify($pwd,$hash); var_dump($result); 输出bool(true)


MD5加密

使用《RSA 数据安全公司的 MD5 消息摘要算法》计算 string 的 MD5 散列值,并返回该散列值

md5(string $string, bool $binary = false): string

由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密。所以一般使用md5(password+salt)来计算md5值。

$pwd = '123456'; $md5 = md5($pwd); echo $md5;

输出md5字符串:e10adc3949ba59abbe56e057f20f883e

多次刷新网页保持这个字符串不变,由于网上直接加密的可以直接通过字典输出原始密码,导致非常不安全。

$pwd = '123456'; $salt = '77bx'; $md5 = md5($pwd.$salt); echo $md5; 输出md5字符串:caef045fe88f8efa2cf0b85cb91bad4d


加密性能测试

对比md5加密、md5+salt加密、password_hash加密和password_verify验证性能。

本次测试采用虚拟化

CPU:Intel Xeon Gold 6161 2.2GHz 2核4线程

内存:16GB

PHP:7.4

重复计算10次,取平均值得出以下截图结果

结论:

1、不建议使用password_hash和password_verify进行加密和验证,毕竟和md5+salt也有5万倍以上的性能差距。

2、建议使用md5+盐值的方式,毕竟1ms以下的时间对于性能来说影响不大。

3、安全性虽然password_hash比较安全,但是md5+salt的方式也是相对比较安全的。

ZXA10 F460中兴光猫(E8-C),在第一次安装的时候,超级管理员帐号:telecomadmin 密码:nE7jA%5m 这个是默认的,由安装人员设置好相关设置后,会自动下载配置,这个时候这个超级管理员密码会被修改,修改为telecomadminXXXXXXXX(8个X是8位数字,每个用户是不同的)这种格式。因为很多设置需要在超级管理员下才能设置,所以破解这个超级管理员密码是非常必要的。


破解方法

方法1:打10000号,报设备号可以查到。(当然最好让安装人员打电话去查),我这里是苏州电信,我自己打的10000,说了很久…………可以查到。这个方法最简单,也最没有危险。

PS:跟安装工程师套套近乎,要到他们的电话,他们可以跟服务台联系报出光猫的设备号算出超级密码的。

电信的光猫,我这里用中兴F460演示,其实电信的光猫桥接和路由模式设置多是差不多的,就连我以前的ADSL华为猫和光猫的这个设置差不多多少了。

由于光猫的硬件配置有好有差,带宽各个地方也是不同,对于桥接来说,速度几乎没有影响。而路由模式下,由于光猫配置差,电信开的带宽也比较大,造成路由模式下光猫处理不过来,速度影响也就比较大。

看使用什么模式就看自己的需要,有条件能用自己的路由器的尽量使用自己的无线路由器,路由模式下光猫发热量大,信号不好,有数量限制(这个可以破解)。

那么说说光猫,我这里的光猫设置的初始模式,LAN1,3,4,SSID1全是桥接,可以用来拨号上网。而LAN2和SSID2也是桥接,但是是ITV的接口。2个区别在VLAN和一部分的设置。如果有自己的路由器,直接用在LAN1,3,4上,通过路由器的PPPoE拨号上网就可以了,不用破解光猫。


现在主要来说说,如何使用光猫的多种模式。

问题描述

最近把系统换成了windows 10,可以正常安装Cisco VPN(Cisco VPN版本anyconnect-win-3.0.5080-pre-deploy-k9),启动后出现“Failed to initialize connection subsystem”错误。


解决方法

“右击”,打开VPN的“属性”---“兼容性”,“兼容模式”中勾上“以兼容模式运行这个程序”,下拉菜单选择“windows 7”,并勾上“以管理员身份启动”,就可以正常启动了。

问题描述

PHP调试的时候出现了警告:It is not safe to rely on the system解决方法,其实就是时区设置不正确造成的,本文提供了3种方法来解决这个问题。

Warning: date(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected ‘Asia/Chongqing’ for ‘CST/8.0/no DST’ instead Warning: strtotime(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected ‘Asia/Chongqing’ for ‘CST/8.0/no DST’ instead Warning: date_default_timezone_get(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Asia/Chongqing' for 'CST/8.0/no DST' instead in <b>/home/ftp/n/nimaboke/include/lib/function.base.php


问题分析

问题描述1

Windows系统有时候运行某个程序(或者安装某个程序)的时候会报错,错误提示:“由于应用程序配置不正确,应用程序未能启动.重新安装应用程序可能会纠正这个问题。”


问题描述2

Visual C++ 2015(VC14)未安装的错误报错:“XXX - 无法找到组件”,“没有找到VCRUNTIME140.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。”

这个错误提示,一般是由于没有安装VC++运行库才会出现的,只要安装下运行库就可以了。


问题分析解决

最近碰到比较多的报错:“无法启动此程序,因为计算机丢api-ms-win-crt-runtime-l1-1-0.dll。尝试重新安装改程序以解决此问题”

现在很多公司用的打印机多是带有有线网络连接的,为了便于维护管理,一般都会把打印机安装到网络中的服务器上再共享出来打印机。

比如Win2008 64bit作为打印服务器,win7 64bit/win7 32bit作为客户机

1、 Win2008 64bit通过“控制面板” --- “设备和打印机” --- “添加打印机” --- “添加网络、无线或Bluetooth打印机”,选择“我需要的打印机不在此列表中” --- “使用TCP/IP地址或主机名添加打印机”,设备类型一般选择“TCP/IP设备”,主机名或IP地址填写打印机IP地址,端口名称填写打印机型号(随便填也可以),安装打印机驱动,从磁盘安装,手动选择打印机驱动,选择“替换当前的驱动程序”(这边也有可能会有点不一样),键入打印机名称填写公司统一命名的名称,弹出共享打印机勾上,并填写共享打印机的名称(填写公司统一命名的名称),确定下一步ok。

这边升级200M带宽更换了友华PT920的光猫,然后就是一段时间的折腾光猫,破解光猫,开启telnet等。

该教程通用友华PT920/PT921/PT921G等光猫,测试光猫PT920:硬件版本PT920V3.0,软件版本PT920CTV350_JS201609


破解方法:

第一种、安装师傅的后台,请根据设备编号获取到超级密码。(这个最简单)

第二种、拆机TLL线破解(需要焊针脚,还要买转接线,不建议)

第三种、POST导出配置文件或者开启Telnet(不需要拆机,问不到超级密码的时候可以测试破解,主要讲该方法)